Intervention de Maryse Carrère

Ces dernières années, de plus en plus de constructeurs d’appareils numériques à usage privé utilisent des technologies fonctionnant à partir de la collecte de données biométriques, empreintes digitales ou reconnaissance faciale à des fins d’authentification.

En l’état actuel du droit, une distinction est opérée selon que ces authentifications biométriques sont stockées dans l’appareil ou depuis des serveurs distants. Dans le premier cas, la CNIL considère que le stockage de donnée biométrique est couvert par l’exemption domestique ; dans le second cas, en revanche, la CNIL exigeait une demande d’autorisation préalable du fournisseur de l’application ou de l’appareil, en raison des risques particuliers liés à un stockage externe.

Bien souvent, le consommateur ignore si les technologies d’authentification biométrique auxquelles il recourt sont stockées sur l’appareil ou sur un serveur distant. Bien souvent, les informations disponibles en ligne sur les sites des constructeurs ne sont pas suffisamment précises pour comprendre les modalités de stockage de ces données sensibles.

Cet amendement vise donc à ouvrir un droit de rectification aux personnes constatant le stockage de leurs données biométriques sur un serveur distant.